跨源资源共享 (CORS) 允许 Web 页向其他域发出请求,例如 XMLLHttpRequest。如果您的浏览器应用程序与 Oracle Content Management 集成但托管在其他域中,请将浏览器应用程序域添加到 Oracle Content Management 的 CORS 源列表。
REST API 使用 CORS,因为它们是从在浏览器中运行的 JavaScript 代码调用的,并且 REST API 和 Oracle Content Management 托管在不同域中。
如果您的浏览器应用程序需要使用不支持 CORS 或需要服务账户身份证明的 REST 端点,您可以改为通过 Oracle Content Management 的集成代理服务注册和使用该端点。请参见 配置代理服务设置。
通常而言,如果内嵌框架的协议、域和端口与所显示内容的这些设置相同,内嵌框架可以托管内容。例如,默认情况下,页 http://www.example.com:12345/home.html 上的内嵌框架只有在内容的协议也是 http、域为 www.example.com 并且端口为 12345 时才能托管内容。
但是,如果应用程序和 Oracle Content Management 不在同一个域中,则您需要将应用程序的主机信息添加到前通道和/或后通道 CORS 源的列表中。
CORS 设置适用于所有 Oracle Content Management 调用(文档、社交和内容即服务)。
要允许在与 Oracle Content Management 集成但托管在不同域中的浏览器应用程序之间共享资源,请执行以下步骤:
在您以管理员的身份登录 Oracle Content Management Web 应用程序之后,单击导航菜单的“管理”区域中的系统。
在 CORS(跨源资源共享)下,在相应的 CORS 源文本框中输入 http[s]://domainname.com 格式的域。使用逗号分隔各条目。例如,要为服务器上的应用程序启用 CORS,请在后通道 CORS 源和前通道 CORS 源框中输入类似以下值的值:
https://www.example.com/app
如果使用定制域 URL,则还需要输入定制 URL。
不要使用 * 作为源值;该值会允许从所有主机访问。
安全度量因浏览器和浏览器版本不同而异。请参见 http://www.w3.org/TR/UISecurity/。
CORS 设置适用于所有 Oracle Content Management 调用(文档、社交和内容即服务)。
您可以在其他域内显示 Oracle Content Management 中的内容。例如,您可以将 Oracle Content Management Web 用户界面嵌入到自己的 Web 应用程序中,以便在应用程序中访问文件夹和文档管理功能。
要允许用户嵌入内容,请启用嵌入式内容并添加域:
在您以管理员的身份登录 Oracle Content Management Web 应用程序之后,单击导航菜单的“管理”区域中的系统。
www.example.com:12345。* 通配符。例如,www.example.* 包括域 www.example.com、www.example.co.uk 等。要了解如何嵌入 Oracle Content Management Web 用户界面,请参见 "Embed the Web User Interface in Other Applications"。